互联网圈子里一直以来都流传着“删库跑路”的经典段子。这也切切实实的真实发生了,还不止一次。
那么删库对一个公司来说影响有多大呢?可能会导致系统瞬间崩溃,所有相关功能瘫痪,然后就是公司无法估计的经济损失。
让我们来看看都有哪些公司经历过删库危机呢?
1、2020年2月份微盟删库事件,微盟遭到了内部员工删库,服务出现故障,300万注册商户收到了影响。尽管最后数据得到了恢复,但是也给2019年刚上市的微盟带来了巨大损失,市值合计蒸发了20亿,还需赔付1.5亿元,其中公司承担1亿元,管理层承担5000万元。
2、思科前员工在2016年7月到2018年4月任职期间,恶意删除思科四百多台虚拟机,造成16000个WebEx Teams账户被异常关闭。思科因此被客户退款超过100万美元,其损失共计240万美元(约合人民币1652元)。
3、2018年9月,顺丰一位高级工程师在升级系统数据库时,不慎将RUSS数据库删除,导致了顺丰线上发车功能约10小时无法使用,负面影响严重。最后该程序员被辞退,也被“跑路”了。
4、2017年9月,广西某大型IT企业为客户进行扩容割接时,误操作将HSS设备里面的用户数据格式化删除,导致该运营商近80万用户数据丢失从而无法通话和上网,波及七八个地市,事故重大。
同类的删库事件,其实还有不少,那么不小心被删库了怎么办?真的就只能跑路了吗?事实上,如果能够提前做好这几点,就不用担心删库了。
1、建立敏感数据操作的双人复核机制
通过上述案例,你会发现,运维人员的权限还是很高的,高到可以直接摧毁一个系统!对账号设定不同等级拥有不同权限,比如研发人员无法对数据库本身进行操作,只能进行数据项的简单运维操作,部分敏感表或数据项的操作需主管审批,这样就能尽量避免错误操作带来风险。
2、给数据进行实时备份
建议做到多机房备份。借助高可用集群软件,就可以为本地数据中心的业务提供高可用方案,保障本地业务系统的连续运营。
除了本地备份,最好还有异地远程备份。,构建远程容灾站点,实现对生产中心远程容灾保护,可以有效抵御生产中心遭遇的灾难事故。
3、关键应用业务采取防删库监控机制
做到实时监控与警告,比如利用网络可视化和AI实现智能风控,当员工频繁对敏感数据进行操作时,给予告警、暂停,强制走审批等流程的风控策略。
最后,也想问问各位头发茂盛的程序员前辈们,误删库除了跑路还有什么好的解决办法吗?
